Formulario de búsqueda

-
Martes, 16 Mayo 2017 - 8:57am

Investigadores hallan posible vínculo de Corea del Norte con ciberataques

Especialistas de Corea del Sur, Estados Unidos, Rusia e Israel apuntan a ese país pese a que no hay una prueba.

AFP
Las investigaciones continúan para hallar al culpable del ciberataque.
/ Foto: AFP

Investigadores en asuntos de espionaje y seguridad en internet informaron este lunes de un posible vínculo de Corea del Norte con los ciberataques que causaron estragos en muchas redes de ordenadores en todo el mundo.
      
Sin embargo, advirtió la agencia europea de policías, Europol, es "muy pronto" para especular sobre los autores de este ciberataque, que no fue reivindicado. "La investigación continúa", dijo un portavoz, Jan Op Gen Oorth.
       
Según Europol, la cantidad de direcciones IP infectadas era el martes por la mañana de 165.000, lo que representa una disminución de 38% en relación a las 226.800 registradas el domingo.
       
El lunes por la noche, el consejero especial del presidente estadounidense Donald Trump para la Seguridad Interior, Tom Bossert, estimó en más de 300.000 la cantidad de ordenadores infectados en unos 150 países. Aseguró que el gobierno estadounidense no se vio afectado.
       
Especialistas de seguridad informática en Corea del Sur, en Estados Unidos, Rusia e Israel apuntan a Corea del Norte, aunque no haya de momento ninguna prueba.
       
Simon Choi, director de la empresa de seguridad informática Hauri, con sede en Seúl, explicó el martes a la AFP que el código utilizado por el ataque muestra numerosas similitudes con códigos anteriores de pirateos atribuidos a Corea del Norte, en particular contra el de Sony Pictures en noviembre 2014 o el Banco Central de Bangladesh en febrero 2016.
       
Es posible que haya nuevos ataques, advirtió Choi, "en particular porque, a diferencia de los ensayos balísticos o nucleares, (los norcoreanos, NDLR) pueden desmentir su implicación en los ataques lanzados desde el ciberespacio y quedar impunes".
       

"Vi signos el año pasado de que el Norte preparaba ataques con programas que reclaman rescate o que incluso ya había comenzado a lanzar esos ataques, en dirección de algunas compañías surcoreana", agregó citando el robo de datos de 10 millones de usuarios de Interpark, página de e-commerce surcoreana, por el que se pidió un rescate de 3 millones de dólares.
       
El lunes, Neel Mehta, investigador de Google, divulgó en internet el código de una computadora que mostraba similitudes entre el virus "WannaCry" y otra serie de códigos de pirateos atribuidos a Corea del Norte.
       
Fábrica de virus 
       
Según la firma de seguridad informática Kaspersky, las similitudes del código apuntan a un grupo de hackers, conocido como Lazarus, que se cree que estuvo detrás del ataque de 2014 contra Sony Pictures y que también es sospechoso de actos de piratería contra el banco central de Bangladesh y otros del sistema financiero global.
       
"La escala de las operaciones de Lazarus es espeluznante", aseguraron los expertos de Kaspersky. "El grupo ha estado muy activo desde 2011... Lazarus opera una fábrica de programas malignos que piden rescates".
       
Por su parte, el director ejecutivo de la empresa israelí Intezer Labs, Itai Tevet, escribió el lunes por la noche en Twitter que "@IntezerLabs confirma la atribución del #WannaCry a Corea del Norte, no sólo debido a la función de Lazarus", prometiendo publicar pronto mayores informaciones.
       
Los hackers rusos son regularmente acusados de ser responsables de ataques. El lunes el presidente ruso Vladimir Putin aseguró que su país no tiene "absolutamente nada que ver" con el WannaCry.
       
El virus utiliza una falla en los sistemas operativos de Windows del gigante estadounidense Microsoft, detectada hace tiempo por la agencia de seguridad nacional estadounidense, NSA. El dato fue divulgado con los documentos pitateados a la NSA.
       
En la Casa Blanca, Bossert respondió: "no se trata de una herramienta desarrollada por la NSA para criptar datos y pedir rescate".
       
El virus es ahora posible de detectar con las herramientas de ciberseguridad, afirmó el lunes a la AFP, Michel Van Den Berghe, director general de Orange Ciberdefensa, filial de ciberseguridad del grupo francés Orange.
       
Pero "hay un montón de gente que va a utilizar el código original para generar variantes" nuevas y por lo tanto imposibles de detectar por los antivirus, advirtió.
       
El ataque afectó al servicio de salud pública británica NHS, así como al sistema bancario ruso, al constructor francés Renault, el grupo estadounidense FedEx, la compañía española Telefónica o las universidades de Grecia e Italia.
       
En Japón la red informática del conglomerado Hitachi estaba "inestable", declaró un portavoz. En China, "centenares de miles2 de computadoras y unas 30.000 instituciones se vieron afectadas, según Qihoo 360, proveedor de programas antivirus.
       
El ataque informático no reivindicado fue lanzado utilizando un programa malintencionado bautizado "WannaCry" que cripta los documentos de una computadora y pide un rescate para liberarlos, en este caso de 300 dólares.
       
Europol precisó que hubo 243 pagos por las víctimas, por un valor de casi 63.000 dólares.

AFP

@AFPespanol

Agence France-Presse es la agencia de noticias más antigua en el mundo.

Publicidad

Comentarios

Publicidad


Publicidad

+ Deportes
Artículo

La ventaja entre el ciclista colombiano y Tom Domoulin se amplió a 53 segundos.

AFP
Economía
Artículo

Banco de la República la fijó en 6,25%.

Archivo

Publicidad

Colombia
Artículo

Así lo confirmó Jhoany Palacios, gobernador del departamento.

Colprensa
Economía
Artículo

La empresa española hace poco se adjudicó el contrato para la doble calzada Pamplona-Cúcuta.

Colprensa

Publicidad

Mundo
Artículo

Así lo anunció el presidente estadounidense en su cuenta de Twitter.

AFP
Entretenimiento
Artículo

Los puntos a favor de Willington Bayona son su físico, ojos azules, disciplina y carisma.

La Opinión

Publicidad

suscripciones

Publicidad

Judicial
Artículo

El hecho se registró en la glorieta de la entrada al barrio Boconó, sobre el Anillo Vial, sector oriental.

Edinsson Figueroa
Judicial
Artículo

Jhossman Hernán Álvarez se recupera de las heridas en el hospital Erasmo Meoz.

Cortesía

Publicidad

Región
Artículo

La suspensión preventiva fue impuesta por Corponor por superar el límite de almacenamiento de combustible.

Archivo
Región
Artículo

La decisión se tomó debido al grave deterioro del puente ubicado en el corregimiento, frente al cementerio.

Archivo

Publicidad



Es el primer portal gastronómico de Norte de Santander, donde se resalta lo mejor de los sabores regionales, nacionales y mundiales.
Nuestros suscriptores cuentan con su propio espacio con privilegios y beneficios. Aqui puedes hacer parte de este selecto club.
Un espacio dedicado a las variedades y lo más impactante del mundo del entretenimiento. Encuentre aquí los personajes e historias.
La labor investigativa de nuestro equipo periodistico se congrega en esta sección dedicada a mostrar a profundidad y con más detalles de los hechos.
En este espacio nuestros clientes podrán promocionar su negocio o encontrar una propuesta que se adapte a sus necesidades.